André Scherwinski

Aufbau eines ISMS und Begleitung zur erfolgreichen Zertifizierung bei der Signavio GmbH

Consulting Scherwinski / Projekte / Aufbau eines ISMS und Begleitung zur erfolgreichen Zertifizierung bei der Signavio GmbH

Projekt

Aufbau eines ISMS und Begleitung zur erfolgreichen Zertifizierung bei der Signavio GmbH

Projektzeitraum

09.2018 – 10.2019

Kunde

Projektzusammenfassung

Mittels der zu Beginn durchgeführten Gap-Analyse konnte bereits festgestellt werden, dass Signavio ein sehr hohes Bewusstsein für Informationssicherheit und IT-Security hat. Auf diesen Ergebnissen konnten im Zuge der Projektplanung die wichtigen Schritte zum Aufbau eines zertifizierungsfähigen ISMS aufgestellt werden. Zum Abschluss konnten wir das implementierte ISMS erfolgreich in einem Audit darstellen und Signavio erhielt somit die Zertifizierung nach ISO/IEC 27001.

Tätigkeiten

  • GAP-Analyse zur ISO/IEC 27001 und Ergebnispräsentation
  • Bestimmung des Kontextes und des Anwendungsbereichs für das ISMS
  • Umfängliche Projektplanung zum Aufbau und Zertifizierung des ISMS
  • Bestimmung des Informationssicherheitsziele und -strategie
  • Gemeinsame Erstellung der Leitlinie zur Informationssicherheit
  • Bestimmung der relevanten Rollen für das ISMS
  • Erweiterung der Asset-Verwaltung
  • Integration der für die Informationssicherheit wichtigen Aspekte in bestehende Geschäftsprozesse
  • Konzeption und Implementierung des Risikomanagement-Prozess
  • Unterstützung bei der Planung der Risikobehandlung
  • Aufbau eine Kennzahlensystems für das ISMS
  • Gemeinsame Planung des ISMS-Auditprogramms
  • Durchführung und Dokumentation des internen Systemaudits
  • Konzeption und erste Vorbereitung der Managementbewertung
  • Entwicklung der Methodik für die kontinuierliche Verbesserung

 

Elemente des Portfolios

Beratung für Informationssicherheit Begleitung zur Zertifizierung Durchführung von internen Audits

Beratung heißt für mich nicht, vorgefertigte Schablonen immer wieder zu präsentieren, sondern gemeinsam für die bestehenden Anforderungen angemessene, etablierte und innovative Lösungen zu finden.